DVWA文件包含漏洞练习笔记

最新推荐文章于 2024-04-06 12:31:10 发布
最新推荐文章于 2024-04-06 12:31:10 发布
阅读量1.6k 收藏 1
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63711447/article/details/124438510
版权
本文详细介绍了PHP文件包含漏洞的不同级别,从LOW到IMPOSSIBLE,展示了攻击者如何利用参数变化、路径遍历和协议绕过等手段访问敏感文件。同时,也讨论了针对这些漏洞的防御措施,如过滤特定字符、限制可访问文件列表等。
摘要由CSDN通过智能技术生成

LOW

1、设置难度等级为low后打开测试环境,依次点击上面的三个php文件,发现url只有参数发生了变化,这个参数可以进行利用

查看代码发现没有任何过滤,所有的文件只要包含php语句都会被解析成php文件

2、改变参数为一个不存在的文件,出现报错信息,并且爆出了文件的绝对路径,便可以通过路径访问文件

3、读取php.ini文件

(1)用绝对路径构造URL:

(2)用相对路径构造URL:读取php.ini文件需要跳转到上两级目录,我们利用../进行上一级目录的跳转

 4、dvwa根目录下有一个phpinfo.php文件显示服务端php配置信息,我们利用相对路径进行URL的构造

5、远程文件包含:访问百度主页

medium

1、查看源码,发现对http、https和../  ..\\进行了过滤,会将它们替换为空格

2、改变参数为一个不存在的文件,出现报错信息,仍然可爆出文件的绝对路径

3、用绝对路径构造URL可以读取php.ini文件,使用相对路径无法进行读取

 4、远程文件包含:

过滤了http://和https://,直接输入网址无法访问

 使用双写绕过方式,访问成功

High

1、查看源码,使用fnmatch函数检查page的参数,需以file开头或以include.php开头

 

 2、使用file协议进行绕过,爆出绝对路径

(file://   访问本地文件,且只支持本地文件读取,不支持远程文件执行)

 3、使用绝对路径访问phpinfo.php

impossible

查看源码:

如果访问的文件不等于include.php,file1.php,file2.php,file3.php这四个文件则返回error,即把可以访问的文件加入白名单,只有在白名单里面的文件才可以访问,防御性能还是很高的

Eg-
关注
DVWA文件包含漏洞
HoYim
04-11 483
文件包含漏洞:相同的函数写入文件,需要调用函数时直接调用文件,开发人员会将包含的文件设置为变量,从而导致客户端可以恶意调用文件,造成文件包含漏洞. PHP文件包含函数: require():找不到文件,报错,停止运行脚本 include():找不到文件,报错,不停止运行脚本’ require_once():类似require,重复调用文件只调用一次 Include_once():类似includ...
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1514
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
文件包含漏洞简单总结【附练习记录】
ximo的博客
02-13 345
文件包含漏洞 什么是文件包含: 为了更好的使用代码的 重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 文件包含漏洞的成因: 为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。 文件包含函数: include() // 找不到被包含文件时产生警告,脚本继续执行 include_once() // 与include类似,但如果该文件的代码已经被包含,则不会再次包含 require()
Dvwa 文件包含漏洞:保姆级操作
chlet的博客
10-27 1213
Dvwa 文件包含漏洞 原理部分: PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入 当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含。 程序开发人员一般会把重复使用的
DVWA文件包含漏洞
weixin_56306210的博客
05-11 1784
DVWA文件包含漏洞
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
DVWA 共12关通关笔记
09-12
防止文件包含漏洞的策略包括限制可包含文件的类型和路径,以及使用相对而不是绝对路径。 5. **认证与会话管理**: DVWA的登录系统可能存在认证漏洞,比如弱密码、会话劫持等。了解如何设置强密码策略、使用CSRF...
Dvwa之命令注入全级别学习笔记
Mbys_Lettuce的博客
09-16 404
命令注入漏洞可能是应用程序中可能发生的最危险的漏洞之一。当应用程序允许用户输入与系统命令混淆时,就会发生命令注入漏洞或操作系统命令注入漏洞。当用户输入在没有适当预防措施的情况下直接连接到系统命令中时,就会发生这种情况。
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场(1),快点来学吧
最新发布
m0_60721907的博客
04-06 781
为了做好运维面试路上的助攻手,特整理了上百道。
漏洞学习笔记1】XSS
weixin_45515936的博客
03-30 1179
漏洞学习笔记1】XSS 跨站脚本攻击(Cross Site Scripting) 一、练习平台 (1):https://xssaq.com/yx/ 对应:https://www.cnblogs.com/bmjoker/p/9446472.html (在线网站练习本地无下载资源没有js代码,参考文章中的js源代码) (2):XSS Chanllenges:http://xss-quiz.int21h.jp/ 对应:https://blog.csdn.net/taozijun/article/details/
dvwa——文件包含漏洞
GZY0601的博客
09-19 292
昨天把文件上传的漏洞给讲了,但是最后的high的图片马就需要的文件包含漏洞,今天就来补一下文件包含漏洞文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。ok,到这里我们就把文件包含漏洞的三关给解决了,这个漏洞还是比较好理解的,算是很基础的一个漏洞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出。
dvwa文件包含漏洞
lusandong的博客
04-03 890
dvwa,文件包含
DVWA 文件包含及上传漏洞
Starr
03-07 2117
文章目录1. DVWA File InclusionLow levelMedium levelHigh levelImpossible level2. DVWA File uploadLow levelMedium levelHigh levelImpossible Level 1. DVWA File Inclusion Low level url路径: /dvwa/vulnerabilities/fi/index.php?page=include.php 可以看出page参数对应的php会被包含,尝试
DVWA靶机-文件包含漏洞(File Inclusion)
weixin_43726831的博客
10-15 4089
DVWA靶机-文件包含漏洞(File Inclusion) 暴力破解-Brute Force 命令注入漏洞-Command injection
文件包含漏洞练习
weixin_33738578的博客
01-11 176
转载来自:新手指南:DVWA-1.9全级别教程之File Inclusionhttp://www.freebuf.com/articles/web/119150.html (1)File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),requ...
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6585
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA练习5-文件包含漏洞
seeicb的博客
03-11 418
title: DVWA练习5-文件包含漏洞 date: 2016-03-11 13:32:17 categories: 安全 tags: Web安全 一、文件包含漏洞 1.简介 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 PHP: include(),include_once(),require(),requ...
文件包含漏洞DVWA-File Inclusion
weixin_41487522的博客
06-30 382
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
dvwa文件包含漏洞利用
07-28
DVWA文件包含漏洞利用是指利用DVWA(Damn Vulnerable Web Application)中存在的文件包含漏洞进行攻击。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。 在DVWA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值